欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

神奇的一句话后门溯源

来源:本站整理 作者:刀背藏身 时间:2016-07-14 TAG: 我要投稿

0X04 攻防之机

对于攻方,利用各种各样的绕过姿势,都是试图让扫描工具无效。对于守方,分析各种各样的函数,寻找有效的特征码来防止后门。而傲然物外的大牛黑客们,更可以深入web框架内核,挖掘出代码缺陷,构造出复杂的后门利用。

而作为安全审计人员,只要心细,对那些通过GET,POST 获取的超全局变量,进行细致的追踪,就可以有效的寻找到代码之间的问题,构造合适的过滤器,就可以预防绝大多数后门。

一个有效而快速的自动化检测方法,是通过语义分析的方式,对GET POST 获取的值进行污染点追踪,以确保这些用户可控的值,不会未经过滤就得到了执行,或是进入数据库中,而语义分析方法,后边会再进行进一步学习。

当然,这都不是绝对安全的,正如我们前边举得例子,正是利用了SESSION 和 SERVER 这些变量来构造后门,而在PHP 语言中,超全局变量还有这么多:

  • $GLOBALS
  • $_SERVER
  • $_REQUEST
  • $_POST
  • $_GET
  • $_FILES
  • $_ENV
  • $_COOKIE
  • $_SESSION

所以针对这些变量的语义分析,也就变得更加复杂,漏洞将变得不可避免。同时,诸如include,preg_replace 这些PHP 中危险的变量,也是需要分外注意的。

所以,一个优秀的程序,是对代码有足够敏感性的,同时对整个架构下的层次权限分配要足够清晰和严格,过滤规则的学习永无止境,安全审查的更新也是永无止境,那些当前看起来人畜无害的部分,随时可能会直插心脏而沦陷


 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载